Loss prevention specialist Offres d'emploi - Laval, QC

Analyste en Politique de Prévention des Pertes de DonnéesDans le cadre de ses ententes avec ses différents clients, Procom est actuellement à la recherche d’un analyste en politique de prévention des pertes de données pour une entreprise dans le domaine de l’investissement. Notre client est situé à Montréal.Description des tâches et responsabilités – Analyste en Politique de Prévention des Pertes de DonnéesLes responsabilités du poste incluent : - Développer les politiques DLP : Concevoir, implémenter et gérer les stratégies et politiques DLP à travers l’organisation pour assurer la protection des données sensibles. Adapter les règles et seuils DLP en fonction des évaluations des risques et des besoins des unités métiers;- Appliquer les politiques : Surveiller et faire respecter les politiques DLP afin de prévenir tout accès, partage ou perte non autorisé(e) d’informations sensibles. S’assurer que les systèmes sont configurés de manière adéquate et en accord avec les objectifs de sécurité de l’entreprise;- Évaluer et atténuer les risques : Identifier les vulnérabilités potentielles liées aux données sensibles et proposer des recommandations pour améliorer les contrôles DLP et minimiser les risques;- Assurer la conformité réglementaire : Se tenir informé(e) des exigences réglementaires applicables (GDPR, CCPA, HIPAA, etc.) et s’assurer que les politiques DLP respectent les normes et bonnes pratiques du secteur. Participer aux audits internes et externes relatifs à la protection des données;- Collaborer de manière interfonctionnelle : Travailler en étroite collaboration avec les unités métiers, les équipes juridiques, de conformité et de gestion des incidents pour évaluer l’impact des nouveaux projets, outils ou systèmes sur les stratégies DLP. Fournir des recommandations sur les meilleures pratiques en matière de gestion sécurisée des données;- Former et sensibiliser : Concevoir et animer des sessions de formation pour les employés sur les politiques DLP, les bonnes pratiques en matière de sécurité des données et les protocoles de réponse aux incidents;- Produire des rapports et documenter : Produire des rapports détaillés sur les incidents DLP, l’efficacité des politiques et l’état de conformité. Maintenir une documentation rigoureuse des procédures et activités liées au DLP;- Améliorer continuellement : Revoir et optimiser régulièrement les politiques DLP en fonction des nouvelles menaces, des évolutions technologiques et des besoins de l’entreprise. Se tenir informé(e) des tendances et innovations en matière de DLP pour garantir une protection optimale des données contre les menaces émergentes.Exigences du poste – Analyste en Politique de Prévention des Pertes de Données- Justifier d’une expérience professionnelle de 3 à 5 ans en prévention des pertes de données, cybersécurité, conformité ou gestion des risques liés aux données;- Maîtriser les solutions DLP (ex. : Symantec DLP, Microsoft Purview, Forcepoint, McAfee, Digital Guardian, etc.);- Connaître en profondeur les réglementations et cadres législatifs sur la protection des données (GDPR, CCPA, HIPAA, SOX, etc.);- Avoir de l’expérience dans l’évaluation des risques de sécurité liés aux données et dans l’élaboration de recommandations pour y remédier; Interagir efficacement avec des équipes multidisciplinaires (IT, juridique, conformité, gestion des risques, etc.);- Démontrer de solides compétences en communication écrite et orale pour produire des rapports clairs et sensibiliser les parties prenantes aux enjeux de sécurité des données;Obtenir des certifications en cybersécurité et protection des données (CISSP, CISM, CISA, CEH, etc.) (atout);- Avoir de l’expérience dans l’élaboration et l’animation de programmes de sensibilisation à la sécurité des données (atout);- Maîtriser les solutions de protection des données dans le cloud (Azure Information Protection, AWS Macie, Google Cloud DLP, etc.) (atout);- Connaître les outils de gestion des incidents de sécurité (SIEM) et les technologies d’automatisation (Python, PowerShell, etc.) (atout).Type de posteContractuel 10 mois avec possibilités de renouvellement.Date de débutImmédiatementNuméro de référenceBH304510____________ENGLISH VERSION___________Data Loss Prevention Policy AnalystAs a part of its agreements with its various clients, Procom is currently seeking a data loss prevention policy analyst for a company in the investment sector. Our client is located in Montreal.Job details – Data Loss Prevention Policy AnalystKey responsibilities for this position include : - DLP Policy Development : Develop, implement, and manage DLP policies and strategies across the organization to ensure the protection of sensitive data. Customize DLP rules and thresholds for various business units based on risk assessment and business needs;- Policy Enforcement : Monitor and enforce DLP policies to prevent unauthorized access, sharing, or loss of sensitive information. Ensure that systems are properly configured and aligned with organizational security goals;- Risk Assessment and Mitigation : Identify potential vulnerabilities related to sensitive data. Provide recommendations for mitigating risks and improving DLP controls;- Compliance Assurance : Stay up-to-date with relevant regulatory requirements (GDPR, CCPA, HIPAA, etc.) and ensure DLP policies align with industry best practices and compliance mandates. Participate in internal and external audits related to data protection;- Collaboration : Work closely with the Business Units, legal, compliance, and incident management team to assess the impact of new projects, tools, or systems on DLP strategies. Provide guidance on best practices for secure data handling;- Training and Awareness : Develop and conduct training sessions for staff on DLP policies, data security best practices, and incident response protocols;- Reporting and Documentation : Provide detailed reports on DLP incidents, policy effectiveness, and compliance status. Maintain thorough documentation for all DLP-related activities, procedures, and processes;- Continuous Improvement : Regularly review and refine DLP policies based on emerging threats, new technologies, and evolving business needs. Stay current on DLP technologies and trends to ensure the organization remains protected against advanced data threats.Mandatory Skills – Data Loss Prevention Policy Analyst- Have 3 to 5 years of professional experience in data loss prevention, cybersecurity, compliance, or data risk management;- Be proficient in DLP solutions (e.g., Symantec DLP, Microsoft Purview, Forcepoint, McAfee, Digital Guardian, etc.);- Have in-depth knowledge of data protection regulations and frameworks (GDPR, CCPA, HIPAA, SOX, etc.);- Have experience in assessing security risks related to data and developing recommendations to address them;- Interact effectively with multidisciplinary teams (IT, legal, compliance, risk management, etc.);- Demonstrate strong written and oral communication skills to produce clear reports and raise awareness among stakeholders on data security issues;- Obtain certifications in cybersecurity and data protection (CISSP, CISM, CISA, CEH, etc.) (asset);- Have experience in developing and conducting data security awareness programs (asset);- Be proficient in data protection solutions in the cloud (Azure Information Protection, AWS Macie, Google Cloud DLP, etc.) (asset);- Be familiar with security incident management tools (SIEM) and automation technologies (Python, PowerShell, etc.) (asset).Assignment Length10-month contract – renewableStart dateImmediatelyReference numberBH30451